2016年01月26日

不正プログラムは見てわかる

今年も相変わらずのご無沙汰更新で申し訳ございません。
そして毎月恒例の文句となりますが、もう1月が終わりそうな事に驚いてます。

さて本日は、昨日25日に独立行政法人情報処理推進機構(IPA)から発表された、昨年10月から12月のコンピュータウイルス・不正アクセスの届出状況について触れます。


資料によるとウイルス被害は年々減少傾向にあるものの、不正プログラムの検出数は去年の7〜9月に比べて倍に膨れ上がっています。
検出された不正プログラムの半数に当たる約48.3%はDownloaderと呼ばれる種類になり、その進入経路の89.5%がダウンロードファイルとなっています。

これを簡単にひも解いてみます。
Windowsも7、8.1、10が主流となっていて、XPまでの時代に比べてパソコンのセキュリティ機能はかなり進歩しました。
Windows自体のセキュリティ機能や自動更新などの仕組みに加えて、何よりもユーザー自信のセキュリティ意識の向上により、何かしらのセキュリティソフトを動かしているパソコンが増えました。

これにより、ウイルスは進入段階で食い止められ発動を抑えられているのがウイルス被害の減少に繋がっていると言えます。

では、一方で増えている不正プログラムとは何でしょう。
これはマルウェアやランサムウェアと呼ばれる悪意のあるプログラムで、ウイルスとは異なるものです。
特徴としては、勝手に広告を表示したり、検索ページを書き換えたり、謎のセキィリティ警告を表示したりするものです。
ウイルスが体内で破壊活動を行うのに対して、マルウェアは詐欺や泥棒のような存在と言えます。

この不正プログラムがインストールされていると、動作が極端に重くなったり、個人情報がだだ漏れになったりしますし、ネットショッピングやゲームなどのログイン情報も第三者に漏れて勝手に操作されたりします。
また、緊急性をアピールするような警告画面が表示され、正常に戻すなら金を振り込めというような脅迫詐欺もあります。

セキュリティソフトを入れているのに、何故このような不正プログラムが増えているのかと言うと、これらマルウェアやランサムウェアは厳密にはただの一般ソフトと同じだと言うことです。

つまりは、購入時から入っているメーカーのお知らせプログラムや更新プログラムなどと同じようなものであり、そうした仕組みを悪用したに過ぎませんので、ウイルスとは根本的に異なるので検出や対処がされないのです。

侵入経路を見てみると、その大半がダウンロードファイルとなっています。
これは、知ってか知らずかユーザー自らがダウンロードしてインストールしてしまっている事を示します。
実際にパソコン修理に訪問すると多くのお客様でこの状況が見れます。
しかもほぼ100%でお客様自信にはまるで記憶が無いですが、調べればどこから進入したかは解ります。

侵入経路に多いのが、フリーソフトインストール時に「ご一緒にいかが?」とくっついて来るものです。

【動画や音楽をダウンロードするソフト】
【動画の再生ソフトやDVDに変換するソフト】
【ゲームの改造や市販ソフトの違法ダウンロード】

こうした無料ツールをインストールする際に、ユーザー自らが自分で一緒にインストールしています。
また、上記のソフトは英語のソフトが多く、インストールの際に「英語がわからない」と言う理由で不正プログラムまで一緒に全てインストールされています。

何度かここでも書きましたが、何を書いてるかわからないのに【 次へ 】と勧めてしまうのは自殺行為でしかありません。
英語で「貴方と家族を皆殺しにしますよ」との問に「イエス」と答えてるのと同じです。

何が書いてるか読めない場合は、キャンセルなりXボタンで終了しましょう。

また、見たことが無い画面が出たとか、インターネットブラウザのトップ画面が変わったとか、昨日に比べて動作が極端に重くなったなど、目に見えて変化はわかるものです。
実際に修理の訪問でも、「そう言われれば一ヶ月ほど前からこうなった」などと言われます。
ある日突然普段と違ったら、間違いなくそれは怪しいのです。


パソコンはただの道具です。
使ってる本人が何を使ってるとか普段はどうだとか、状態を知らなければ違いにも気付かないでしょう。
ある日突然、家具の配置が変わってたらおかしいと気づくでしょう。
ある日突然、壁紙の色が変わってたら気づくでしょう。

パソコンは専門的な難しい事は覚えなくても使えますが、ただの道具として普段どんな感じかくらいは知っておきましょう。
その秘訣は最も簡単な方法です。

見ましょう

これだけで、異変に気づくはずです。
実際、被害に遭われてる方の多くは見ていません。
画面上の情報もそうですが、ネットやソフトの操作でさえ盲目的かつ反射的にクリックしたり、操作しています。
見てないので怪しいかどうかも当然わかりませんし、何を操作したのかすら理解していません。

見てわからない単語や名前は、検索して見ましょう

謎の画面が出てきたら、その画面に書いてるプログラムの名前を見ましょう

それもまた検索して見ましょう

これだけで、被害は格段に減らすことができます。



posted by がーご at 17:46 | Comment(0) | TrackBack(0) | 家電・テクノロジー | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック